甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

内容简介：甲骨文 WebLogic 应用服务器被入侵挖掘门罗币

安全研究人员报告，攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和  WebLogic 服务器，其意图不是偷窃数据而是挖掘门罗币。

受害者几乎都是企业，因为 WebLogic（一种 Java EE 应用程序服务器）基本上只用于在企业网络和内部网。尽管利用漏洞获得了对企业网络的全面访问权限，但攻击者只选择了安装一个加密货币矿工程序，并没有试图窃取高价值的公司数据、安装勒索软件或者后门木马。

根据研究人员的分析，一名攻击者至少获得了 611 个门罗币，价值超过 22 万美元。攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞利用 PoC。

在 PoC 公布之后，世界不同地点托管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称，这不是一次针对性的攻击，当一个漏洞利用披露之后，任何具有有限脚本能力的人都能参与发动攻击。

来自： BleepingComputer

以上所述就是小编给大家介绍的《甲骨文 WebLogic 应用服务器被入侵挖掘门罗币》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 甲骨文如何杀死 Java EE
• 机器学习成为甲骨文云应用战略核心
• 甲骨文发布新一代 Oracle Exadata
• 如何看待蚂蚁金服 OceanBase “击败” 甲骨文？
• 甲骨文的企业级IaaS终于来了
• 甲骨文高管：开源供应商“从未真正开放过”

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。